占全球bios系统软件70%以上的市场份额的凤凰科技认为，企业安全系统应分成三个层次，包括企业内部不同等级的安全防范、网络当中不同等级的安全防范以及在终端设备进行的安全防范。对于不同层次的安全需求，企业应该采取对应的安全防护手段。对于一些对安全系数要求较低的部门和系统，采用普通的身份验证方式即可应对安全问题，而对于一些对安全有高敏感性的领域，如：金融系统、商业机密、客户及人事纪录、个人数据及受管制的数据等，企业应从设备层面着手，保护网络资产。针对这种情况凤凰科技公司推出了一款工具软件—trustconnector，使“用户的硬件设备”成为企业安全系统认证中的一个核心环节，确保只有使用“可信赖设备”的授权用户才能够访问企业网络。

　　sonicwall：网关防毒提供额外防护

　　传统的病毒防护解决方案通常是在主机上安装防病毒软件。最初，这种防护是完全够用的。然而，在过去的几年时间里，由于出现了一类攻击主机防御系统的病毒，因此这一方法的有效性在某种程度上正在降低。基于主机的防病毒仍然有方法来对付这类威胁，但用户却会发现处境不妙：特别是主机能否在病毒入侵前或者漏洞被利用前就获得最新的病毒库文件。基于主机的防病毒保护方式实际上已经有点力不从心了。

　　另外，传统上，操作系统和cpu对用户态进行了限制，权限较低，主要用于运行大多数非核心代码，避免了程序对存储器和处理器进行完全的直接的未经检查的访问。只要恶意进程还是运行在用户态，运行在内核态的“好”进程就有机会检测并禁止掉恶意代码。对于内核态，操作系统提供了所有的权限和控制能力。然而，最近的root-kits病毒开始利用漏洞来获得内核态的权限。这意味着他们拥有对整个os的全面直接控制，可以操纵最核心的数据，如运行进程的显示、文件和目录列表、注册表键值等。

　　sonicwall工程总监joe levy认为，除了采用基于主机的防病毒系统以外，为防病毒解决方案增加一个网关防病毒（gav）设备可以提供一层额外的防护，从而可以大大增强总的病毒防护能力。网关防病毒设备是专用设备，与pc机不同，通常不能够任意运行代码。因此，由于这种加固的封闭式系统所具有的优点，网关防病毒设备能够避免病毒攻击。换句话来说，他们的设计目标就是要坚不可摧，始终警惕且忠诚，永远不会背叛您的信任。

　　尽管并非所有网关防病毒解决方案都是一样的，在现有以及未来的病毒威胁面前，这一额外的防护层仍然能够提供一种最忠实的防护能力。作为一种不会被攻占的外部守护设备，网关防病毒设备是您目前与病毒进行战斗最好也最值得依赖的解决方案。